Nel loro progetto di cooperazione GDPR2DSM, l’Ufficio del Commissario per la protezione dei dati e il Centro per lo sviluppo della società dell’informazione hanno mappato le esigenze di protezione dei dati e le sfide incontrate dalle PMI. Il progetto GDPR2DSM, finanziato dall’UE, mira a fornire a micro e PMI informazioni e strumenti per garantire la protezione dei dati. Sulla base dei risultati del sondaggio, le dimensioni dell’azienda hanno influenzato la percezione dei requisiti di protezione dei dati.
Il sondaggio dell’Ufficio del Commissario per la protezione dei dati e di Tieke è stato condotto a marzo come sondaggio online. Gli intervistati sono stati circa 350. La maggior parte degli intervistati erano aziende del settore commerciale con meno di cinque dipendenti.
Il regolamento sulla protezione dei dati sembra essere familiare alle imprese. Tuttavia, aziende di dimensioni diverse hanno riscontrato requisiti diversi per la protezione dei dati. Più grande è l’azienda, meglio era a conoscenza dei requisiti del regolamento sulla protezione dei dati. Anche le grandi aziende hanno lavorato maggiormente per soddisfare i requisiti. Nelle aziende più grandi, il 93% degli intervistati ha dichiarato che la propria azienda era a conoscenza dei requisiti del regolamento sulla protezione dei dati.
Le risposte delle aziende più piccole, d’altro canto, hanno indicato che è stato fatto meno lavoro per soddisfare i requisiti. Sulla base delle risposte, solo il 76% delle piccole imprese con meno di cinque dipendenti è a conoscenza dei requisiti del regolamento sulla protezione dei dati.
Know-how esterno acquisito per la protezione dei dati
Nelle aziende più grandi con più di 20 dipendenti, le sfide per la protezione dei dati sono più ampie o almeno percepite come tali. Quasi il 70% delle società più grandi ha fatto ricorso all’assistenza esterna. Le aziende più piccole sembravano essere più riluttanti ad aiutare gli estranei, poiché solo il 30% aveva ottenuto un aiuto esterno su questioni relative all’applicazione del regolamento sulla protezione dei dati.
In effetti, le aziende più piccole erano state spesso assistite in questioni di protezione dei dati da un fornitore di servizi online o da un altro partner di servizi IT. Le persone erano per lo più soddisfatte della propria esperienza o di quella esterna: il 70% delle grandi aziende ha risposto di essere stato in grado di applicare il regolamento sulla protezione dei dati nella pratica bene o molto bene nella propria attività. Il 60% delle piccole imprese è stato soddisfatto del livello di applicazione.
Le risposte hanno anche mostrato che oltre l’80% dei rappresentanti di grandi aziende ritiene che il regolamento sulla protezione dei dati continui a porre sfide. Per le piccole imprese, la proporzione corrispondente era superiore al 60%.
L’onere della prova e la sicurezza delle informazioni sono percepiti come impegnativi
Sulla base delle risposte, le aree più impegnative sono state considerate l’obbligo di dimostrare e la sicurezza del trattamento, ovvero i requisiti di sicurezza delle informazioni. Anche le valutazioni d’impatto sulla protezione dei dati, le informazioni degli interessati e i diritti degli interessati erano settori in cui le aziende sperano di ricevere assistenza.
Le liste di controllo erano considerate importanti
Il sondaggio ha anche identificato quale tipo di aiuto pratico sarebbe più vantaggioso per le aziende. Probabilmente il telelavoro appreso durante il periodo Corona si rifletteva nelle risposte: le opzioni più popolari erano varie liste di controllo, istruzioni scritte e webinar. Al contrario, circa uno su quattro era interessato alle sessioni di formazione.
Lo sfondo del sondaggio è un progetto per sviluppare la consapevolezza della protezione dei dati dell’azienda
L’indagine sulle competenze in materia di protezione dei dati delle PMI è stata condotta nell’ambito del progetto di cooperazione GDPR2DSM ( GDPR opening ports to the digital single market: SME centric online tools and support for leveraging the opportunity ) progetto di cooperazione tra l’Ufficio del Commissario per la Protezione dei Dati e TIEKE . Lo scopo del progetto è aiutare le aziende finlandesi a migliorare le loro capacità di protezione dei dati e quindi facilitare l’accesso al mercato interno dell’UE. Il progetto è finanziato dal Programma Diritti, Uguaglianza e Cittadinanza dell’Unione Europea.